La sentenza del Bureau of Industry and Security (BIS) è stata emanata per affrontare le questioni di sicurezza nazionale relative alla catena di fornitura delle tecnologie e dei servizi dell'informazione e della comunicazione (ICTS) per i veicoli connessi. Essa riguarda in particolare due sistemi critici: i sistemi di connettività dei veicoli (VCS) e i sistemi di guida automatizzata (ADS). I VCS comprendono l'hardware e il software che consentono ai veicoli di comunicare con l'esterno, mentre gli ADS includono il software in grado di eseguire l'intero compito di guida dinamica. 

La norma vieta le transazioni che coinvolgono hardware VCS e software ADS se questi sono progettati, sviluppati, prodotti o forniti da entità di proprietà, controllate o soggette alla giurisdizione o alla direzione della Repubblica Popolare Cinese (RPC) o della Federazione Russa. 

Per quanto riguarda le transazioni relative all'hardware, la norma vieta l'importazione di hardware VCS progettato, sviluppato, prodotto o fornito da entità legate alla RPC o alla Russia. Ciò include componenti quali microcontrollori, microcomputer, modem cellulari, moduli Wi-Fi, moduli Bluetooth e sistemi di comunicazione satellitare. Il divieto si applica sia all'hardware autonomo che ai componenti integrati in veicoli connessi completi. Ad esempio, se un'azienda statunitense importa un'unità di controllo telematico con un microcontrollore fabbricato in Russia, ciò costituirebbe una violazione della norma. La norma richiede inoltre agli importatori di hardware VCS di presentare dichiarazioni di conformità al BIS, certificando che i loro prodotti non comportano transazioni vietate. 

Analogamente, nelle transazioni di software, la norma vieta l'importazione e la vendita di veicoli connessi completi che incorporano software coperto progettato, sviluppato, prodotto o fornito da entità legate alla Repubblica Popolare Cinese o alla Russia. Il software coperto include applicazioni, middleware e software di sistema che abilitano direttamente la funzione di VCS o ADS. Questo divieto si applica sia all'importazione di veicoli con tale software sia alla vendita di questi veicoli all'interno degli Stati Uniti. 

Per garantire la conformità, la sentenza introduce diversi meccanismi. Gli importatori di hardware VCS e i produttori di veicoli connessi sono tenuti a presentare dichiarazioni di conformità al BIS, certificando che i loro prodotti non comportano transazioni vietate. Il BIS può anche rilasciare autorizzazioni generali per determinate transazioni a basso rischio e autorizzazioni specifiche per transazioni che possono dimostrare di non comportare rischi indebiti o inaccettabili. 

Le violazioni della norma possono comportare sanzioni significative, tra cui multe civili fino a 368.136 dollari per ogni violazione e multe penali fino a 1.000.000 di dollari. Il BIS può anche emettere avvisi "is-informed" per segnalare transazioni vietate e richiedere autorizzazioni specifiche per il proseguimento delle operazioni. I soggetti che violano la norma possono essere soggetti a misure coercitive, tra cui il sequestro di componenti e software vietati e l'imposizione di ingiunzioni per impedire ulteriori violazioni.

Qual è l'impatto su ADS, ADAS e sui produttori di veicoli autonomi?

L'impatto di questa sentenza è significativo sia per i produttori che per i fornitori. Essi devono affrontare un aumento dei costi di due diligence e conformità, potenziali interruzioni della catena di approvvigionamento e la necessità di acquistare componenti e software da entità non soggette alla giurisdizione o alla direzione della Repubblica Popolare Cinese o della Russia.

La sentenza vieta l'importazione di hardware VCS, come microcontrollori, modem cellulari, moduli Wi-Fi/Bluetooth e sistemi di comunicazione satellitare, se provenienti da entità soggette a restrizioni. Questi componenti sono fondamentali per consentire la comunicazione esterna nei veicoli connessi, compresi gli aggiornamenti over-the-air e i sistemi vehicle-to-everything. I veicoli autonomi dipendono fortemente da questi sistemi per lo scambio di dati in tempo reale e il divieto potrebbe interrompere le catene di approvvigionamento dei moduli di connettività. Sebbene i componenti legacy progettati prima del 17 marzo 2026 siano esenti se non modificati da entità soggette a restrizioni, i produttori devono comunque condurre un'approfondita due diligence per garantire la conformità. Anche l'hardware non VCS, come i sensori (telecamere, radar, LiDAR), potrebbe essere interessato se i relativi driver software/firmware sono considerati software coperti.

La sentenza riguarda anche i componenti software che abilitano le funzionalità VCS o ADS, compresi gli algoritmi per la fusione dei sensori, il rilevamento degli oggetti e la pianificazione del percorso. Ciò ha un impatto sulle funzionalità avanzate dei sistemi di assistenza alla guida, come l'assistenza al mantenimento della corsia e il cruise control adattivo, nonché sul software di base per la guida autonoma. Sono vietati anche gli aggiornamenti del software proprietario al codice open source se modificati da entità soggette a restrizioni. Le tecnologie di rilevamento, come LiDAR e radar, potrebbero essere soggette a restrizioni se il loro firmware o i driver software sono sviluppati da entità soggette a restrizioni. Ad esempio, un sensore LiDAR prodotto da un'azienda cinese potrebbe essere vietato se il suo firmware viene modificato dopo il 17 marzo 2026 da un'entità soggetta a restrizioni.

Per i consumatori, ciò potrebbe significare ritardi nella disponibilità di nuovi modelli e caratteristiche dei veicoli, costi più elevati a causa dell'aumento delle spese di conformità e una scelta ridotta in alcune tecnologie automobilistiche. Sul fronte della sicurezza nazionale, la sentenza rafforza la protezione contro potenziali minacce informatiche e rischi di esfiltrazione dei dati da parte di avversari stranieri attraverso la regolamentazione dei componenti critici e del software nei veicoli connessi.
Le catene di approvvigionamento globali stanno cambiando, poiché le aziende si orientano verso fornitori di paesi alleati, come Taiwan per i semiconduttori e la Corea del Sud per i sensori. Anche la produzione locale di componenti critici negli Stati Uniti sta accelerando per ridurre la dipendenza dalle regioni soggette a restrizioni.

I fornitori di ADAS come Bosch e Continental, con attività in Cina, potrebbero dover ristrutturare le catene di approvvigionamento per isolare le entità soggette a restrizioni. Ad esempio, i sensori radar di Bosch o le unità telematiche di Continental potrebbero essere vietati se provenienti da fabbriche cinesi. Le startup di software come Zoox e altre aziende simili nel settore dei veicoli autonomi potrebbero dover passare a fornitori di servizi cloud con sede negli Stati Uniti o ad altri fornitori e strumenti open source per evitare di utilizzare servizi di entità soggette a restrizioni come Alibaba Cloud o Yandex.

Conclusione

Gran parte di questa separazione geopolitica delle catene di approvvigionamento era già in atto per ragioni simili ma distinte. La Cina continentale è un mercato sufficientemente grande da sostenere la produzione locale sia dei fornitori nazionali che delle aziende internazionali. Tuttavia, le strade locali e le abitudini di guida sono talmente diverse che erano già state create catene di approvvigionamento locali per rifornire il mercato locale. Tuttavia, questa normativa sottolinea il punto in modo forte e conciso e significa che qualsiasi esportazione da questi stabilimenti verso programmi globali è di fatto vietata (purché il veicolo o il componente venga utilizzato nel mercato statunitense).

La normativa BIS impone restrizioni sui componenti e sui software ADS/ADAS legati alla Cina o alla Russia, costringendo gli operatori del settore dei veicoli autonomi a rivalutare le catene di approvvigionamento globali. Sebbene le esenzioni offrano un sollievo limitato, l'enfasi della normativa sulla due diligence e sulla trasparenza della catena di approvvigionamento crea notevoli sfide in termini di conformità. Le aziende devono dare priorità all'approvvigionamento locale, investire nello sviluppo di software sicuri e impegnarsi in una mitigazione proattiva dei rischi per orientarsi nel panorama normativo, promuovendo al contempo l'innovazione nel settore dei veicoli autonomi.

I produttori devono ora condurre approfondite verifiche per tracciare l'origine dei componenti e del software, assicurandosi che non vi siano collegamenti con entità soggette a restrizioni. Ciò include i fornitori di terzo livello, come le fonderie di semiconduttori in Cina. Sono consentite valutazioni di terze parti per verificare la conformità, ma i fornitori devono conservare la documentazione per 10 anni.

Per ulteriori informazioni, Clicca qui.

Rimani al passo con le ultime tendenze partecipando al più grande evento del settore dedicato all'avvolgimento di bobine e all'ingegneria elettrica. 

Partecipa al CWIEME di Berlino 

Rohan Hazarika

Analista di ricerca senior, S&P Global Mobility

Immagine per gentile concessione di Cambridge Systematics